瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 麻烦来了,电脑中招Trojan.Agent.abf和Trojan.win32.Agent.abf

12   2  /  2  页   跳转

麻烦来了,电脑中招Trojan.Agent.abf和Trojan.win32.Agent.abf

收藏
洛漫Tic
头像
初生襁褓狮
  • 帖子:75
  • 注册: 2006-05-18
  • 来自:
发表于: 2007-01-24 19:47 | 只看楼主 短消息 资料
字号: 11楼

[D:\QQ软件\TT\QQDownload.dll]  [Tencent Technology (Shenzhen) Company Limited, 1, 0, 101, 28]
    [D:\QQ软件\TT\TNProxy.dll]  [Tencent Technology(Shenzhen) Company Limited, 2, 1, 101, 60]
    [C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\adialhk.dll]  [Kaspersky Lab, 6.0.0.299]
[PID: 2972][C:\WINDOWS\system32\wuauclt.exe]  [Microsoft Corporation, 5.8.0.2469 built by: lab01_n(wmbla)]
[PID: 1128][D:\超级兔子\MagicSet\srgui.exe]  [Super Rabbit Soft, 7.93]
    [C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\adialhk.dll]  [Kaspersky Lab, 6.0.0.299]
[PID: 3732][D:\超级兔子\MagicSet\SRCK.EXE]  [Super Rabbit Soft, 7.93]
    [D:\超级兔子\MagicSet\shlobj71.ocx]  [Sky Software (http://www.ssware.com), 7, 1, 0, 0]
    [D:\超级兔子\MagicSet\fldrvw71.ocx]  [Sky Software (http://www.ssware.com), 7, 1, 0, 0]
[PID: 3312][D:\我的备份\扫描日志\日志文件\sreng2_PConline\SREng.EXE]  [Smallfrogs Studio, 2.3.13.690]
    [C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\adialhk.dll]  [Kaspersky Lab, 6.0.0.299]

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1 localhost
127.0.0.1 http://xyq.163.com
127.0.0.1 xxx.net

==================================
API HOOK
警告!System Repair Engineer 提醒
你下面的函数内容与预期值不符,他
们可能被一些恶意的软件所修改:
RVA  错误: LoadLibraryA
RVA  错误: LoadLibraryExA
RVA  错误: LoadLibraryExW
RVA  错误: LoadLibraryW

==================================


[/CODE]
gototop
 
猪知山
头像
锋芒艾服狮
  • 帖子:1891
  • 注册: 2005-03-11
  • 来自:
发表于: 2007-01-24 20:03 | 短消息 资料
字号: 12楼

急着下班看错,不好意思
提供下病毒文件名和路径,谢谢
我先看
gototop
 
猪知山
头像
锋芒艾服狮
  • 帖子:1891
  • 注册: 2005-03-11
  • 来自:
发表于: 2007-01-24 20:09 | 短消息 资料
字号: 13楼

运行SRENG  启动 注册表
删除ravshell><C:\Progra~1\Eset\rund1132.exe>
    run12132><C:\WINDOWS\run11232.exe>
    D:\文件夹加密大师\SVOHOST.EXE" un userinit.exe


服务太多,看了累!!!提供下病毒文件名和路径
gototop
 
洛漫Tic
头像
初生襁褓狮
  • 帖子:75
  • 注册: 2006-05-18
  • 来自:
发表于: 2007-01-24 20:27 | 只看楼主 短消息 资料
字号: 14楼

我截了图你看下

附件附件:

下载次数:163
文件类型:image/pjpeg
文件大小:
上传时间:2007-1-24 20:27:47
描述:
gototop
 
猪知山
头像
锋芒艾服狮
  • 帖子:1891
  • 注册: 2005-03-11
  • 来自:
发表于: 2007-01-24 20:40 | 短消息 资料
字号: 15楼

我的电脑 右键 属性 系统还原  选择关闭系统还原

运行SRENG 启动 服务  隐藏已认证的微软服务
选中Win32 Display Driver / Win32DDS
设置  点否删除
重启后  删除
C:\WINDOWS\system32\windds32.dll
C:\WINDOWS\system32\windhcp.ocx
gototop
 
猪知山
头像
锋芒艾服狮
  • 帖子:1891
  • 注册: 2005-03-11
  • 来自:
发表于: 2007-01-24 20:40 | 短消息 资料
字号: 16楼

下面两个文件删除不了的话
去我的网盘下载KILLBOX删除
删除前勾选结束进程
gototop
 
洛漫Tic
头像
初生襁褓狮
  • 帖子:75
  • 注册: 2006-05-18
  • 来自:
发表于: 2007-01-24 21:09 | 只看楼主 短消息 资料
字号: 17楼

非常感谢,
重启后 C:\WINDOWS\system32\windds32.dll这个无法删除,但卡巴给它杀了,
C:\WINDOWS\system32\windhcp.ocx这个没有找到,不知这样可算是搞好了
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT